—يوفر معيار قطاع بطاقات الدفع "بيه سي آي" للمدفوعات غير التلامسية على الأجهزة التجارية الجاهزة للاستخدام ( المعروفة اختصاراً بـ"سي بيه أو سي") متطلبات الأمن والاختبار للحلول التي تتيح قبول المدفوعات غير التلامسية على الأجهزة الجوالة الخاصة بالتجار باستخدام تقنية الاتصال قريب المدى ("إن إف سي")—
وايكفيلد، ماساتشوستس-السبت 7 ديسمبر 2019 [ ايتوس واير ]
(بزنيس واير):
قام اليوم مجلس معايير أمن قطاع بطاقات الدفع ("بيه سي آي إس إس سي") بنشر
معيار جديد لأمن البيانات للحلول التي تمكّن التجار من قبول المدفوعات غير
التلامسية باستخدام الأجهزة التجارية الجوالة الجاهزة للاستخدام ("سي أو
تي إس") (على سبيل المثال، هاتف ذكي أو حاسوب لوحي) باستخدام تقنية الاتصال
قريب المدى ("إن إف سي"). ويستطيع البائعون، باستخدام معيار "بيه سي آي"
للمدفوعات غير التلامسية على الأجهزة التجارية الجاهزة للاستخدام (المعروفة
اختصاراً بـ"سي بيه أو سي") وبرنامج المصادقة المساند، تزويد التجار بحلول
قبول المدفوعات غير التلامسية التي تم تطويرها واختبارها في المختبرات
لحماية بيانات الدفع.
وقالت
إيما ساتكليف، مسؤولة المعايير في مجلس معايير أمن قطاع بطاقات الدفع في
هذا السياق: "يشكل تزويد قطاع المدفوعات بالمعايير والموارد التي تدعم قبول
المدفوعات الآمنة في قنوات الدفع التي لا تتطلب استخدام بطاقات مادية وتلك
القائمة على البطاقات الجديدة والناشئة محور تركيز رئيسي
بالنسبة للمجلس. ويعتبر معيار ’بيه سي آي‘ للمدفوعات غير التلامسية على
الأجهزة التجارية الجاهزة للاستخدام المعيار الثاني الصادر عن المجلس
لمعالجة مسألة قبول المدفوعات غير التلامسية على الأجهزة الجوالة. ويوفر
معيار ’سي بيه أو سي‘ على وجه التحديد متطلبات الأمن والاختبار للحلول التي
تتيح قبول المدفوعات غير التلامسية على الأجهزة التجارية الجاهزة
للاستخدام عن طريق قارئ مضمن بتقنية الاتصال قريب المدى (’إن إف سي‘)".
ومن
جانبه، قال تروي ليتش، نائب الرئيس الأول لمجلس معايير أمن قطاع بطاقات
الدفع في هذا الصدد: "يتزايد اعتماد المدفوعات غير التلامسية أو الدفع
الفوري بواسطة الجوّال على الصعيد العالمي، ويريد التجار خيارات معقولة
التكلفة ومرنة وآمنة لقبول المدفوعات غير التلامسية التي تتيح لهم خدمة
عملائهم على النحو الأفضل. وبالإضافة إلى حلول
إدخال رقم تحديد الهوية الشخصية القائم على البرمجيات على الأجهزة
التجارية الجاهزة للاستخدام في قطاع بطاقات الدفع (’إس بيه أو سي‘)
التي تتيح قبول المدفوعات غير التلامسية من خلال مفتاح إلكتروني موصول
بالجهاز التجاري الجوال الجاهز للاستخدام، يوفر معيار وبرنامج مجلس معايير
أمن قطاع بطاقات الدفع الآن للتجار خيار استخدام حلول تم التثبت منها لا
تتطلب أجهزة إضافية لقبول التعاملات غير التلامسية.
هذا
ويتضمن معيار "بيه سي آي" للمدفوعات غير التلامسية على الأجهزة التجارية
الجاهزة للاستخدام متطلبات أمنية للبائعين حول كيفية حماية بيانات الدفع من
خلال حلول المدفوعات غير التلامسية على الأجهزة التجارية الجاهزة
للاستخدام ومتطلبات الاختبار للمختبرات لتقييم هذه الحلول من خلال برنامج
المصادقة المساند. يشار إلى أن حلول معيار "سي بيه أو سي" المعتمدة متوفرة
على الموقع الإلكتروني لمجلس معايير أمن قطاع بطاقات الدفع كمرجع للتجار
والمشترين، علماً أن تفاصيل البرنامج موضحة في دليل برنامج معيار "سي بيه
أو سي"، المتوفر حالياً على الموقع الإلكتروني للمجلس.
وتشمل
العناصر الأساسية لحل "سي بيه أو سي" ما يلي: جهاز تجاري جاهز للاستخدام
مع واجهة مضمنة بتقنية الاتصال قريب المدى ("إن إف سي") لقراءة بطاقة الدفع
او جهاز الدفع؛ وتطبيق برمجي معتمد لقبول المدفوعات يتم تشغيله على الجهاز
التجاري الجاهز للاستخدام الخاص بالتاجر الذي يباشر معاملة غير تلامسية؛
وأنظمة الجهة الخلفية المستقلة عن الجهاز التجاري الجاهز للاستخدام والتي
تدعم عمليات المراقبة، والتثبّت من الموثوقية ومعالجة الدفع. ولا يُسمح
بإدخال رقم تحديد الهوية الشخصية القائم على البرمجيات في حل "سي بيه أو
سي".
ومن
خلال مزيج يجمع بين الضوابط الأمنية المضمنة في تطبيق التاجر وعمليات
المراقبة والتأكد من الموثوقية المستمرة التي تقوم بها أنظمة الجهة
الخلفية، يمكن للتجار والمستهلكين أن يثقوا في أمان حل "سي بيه أو سي"
والمعاملة غير التلامسية.
وأضاف ليتش قائلاً: "تم تطوير معيار ’سي بيه أو سي‘ باستخدام مدخلات قطاع المدفوعات العالمي من خلال عملية طلبات إبداء الملاحظات،
وهو استمرار لجهود المجلس لتزويد التجار بخيارات آمنة لقبول الدفع بواسطة
الجوال يمكنهم الوثوق بها لدعم عملائهم وحماية سلامة وسرية بيانات الدفع
الخاصة بهم".
وتجدر الإشارة إلى أن مستندات معيار وبرنامج "بيه سي آي" للمدفوعات غير التلامسية على الأجهزة التجارية الجاهزة للاستخدام متوفرة عبر الموقع الإلكتروني لمجلس معايير أمن قطاع بطاقات الدفع.
للمزيد من المعلومات حول معيار وبرنامج معيار ("سي بيه أو سي") الجديد، يمكنكم قراءة التدوينة على مدونة "آفاق قطاع بطاقات الدفع" التي تم نشرها للتو: المدفوعات غير التلامسية على الأجهزة التجارية الجاهزة للاستخدام في قطاع بطاقات الدفع.
لمحة حول مجلس معايير أمن قطاع بطاقات الدفع
يقود مجلس معايير أمن قطاع بطاقات الدفع
("بيه سي آي إس إس سي") جهداً عالمياً يشمل قطاعات عدة لزيادة أمن
المدفوعات من خلال توفير معايير وبرامج لأمن البيانات موجّهة بحسب القطاع
ومرنة وفعالة تساعد الشركات على رصد الهجمات الإلكترونية والاختراقات
والتخفيف منها ومنعها. يرجى التواصل مع "بيه سي آي إس إس سي" على "لينكد إن". ويمكنكم الانضمام إلى المحادثة على "تويتر" من خلال حساب PCISSC@. كما يمكن الاشتراك في مدونة آفاق "بيه سي آي".
يمكنكم الاطلاع على النسخة الأصلية للبيان الصحفي على موقع "بزنيس واير" (businesswire.com) على الرابط الإلكتروني التالي: /https://www.businesswire.com/news/home/20191204005591/en
إن
نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد
قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة
الوحيدة ذات التأثير القانوني.
Contacts
مارك ميسنر
مجلس معايير أمن قطاع بطاقات الدفع
هاتف: +12027448557
البريد الإلكتروني: press@pcisecuritystandards.org
الحساب على "تويتر": @PCISSC
الحساب على "تويتر": @PCISSC